Boa tarde pessoal, estava fazendo o curso e percebi que é passada a ideia de que o protocolo obriga o uso de criptografia nos dados trafegados. Porém, apesar de discussões ao criar o protocolo, não houve um consenso quanto a esse ponto e o protocolo não torna mandatório a criptografia. O que aconteceu é que todas as grandes implementações (Firefox, Chrome, Safari, Opera, IE, Edge) obrigam o uso, e acabou que na prática temos que usar (fonte).
É claro que esse tipo de informações pode atrapalhar o aprendizado de quem está começando, então entendo não ser mencionado nos vídeos, mas talvez valha uma observação em algum lugar.
De qualquer maneira, mesmo que não se encaixe no curso vou deixar este tópico como informativo. :D
